マイナンバー管理|行政サービスで重要な2つのセキュリティ対策|サイバーセキュリティ.com

マイナンバー管理|行政サービスで重要な2つのセキュリティ対策



2016年にスタートしたマイナンバー制度。民間サービスとの連携も今後行われる予定ではありますが、まずは本来の意図である行政サービスにおける利便性向上に目を向けてみたいと思います。

特に今回は、行政サービスを提供する側である自治体でのマイナンバー管理にスポットを当て、セキュリティ面での注意点を考えます。

マイナンバー制度が目指すもの

まずそもそもの意図として、マイナンバー制度では、住民票を有する国民一人一人を対象として12桁の番号を付与し、「社会保障・税・災害対策」といった行政手続きの分野を対象として国民生活の利便性を高めることを目指しています。

マイナンバー制度の導入に伴って、行政は所得や他の行政サービスの受給状況を把握しやすくなるため、不正受給が減り、また業務的にも情報が各行政機関で連携されるため、当該業務に掛ける時間と人手の削減に繋がると期待されています。国民の側にとっても、住民票など様々な行政文書の取得や、諸手続きが簡素化されるなど負担の軽減などに繋がると期待されます。

自治体におけるセキュリテイ対策の現状

この制度では、マイナンバーを活用する自治体にとって業務上の簡素化と人手の削減が期待できるという点でのメリットが期待されていますが、それと同時に自治体にとっては高度な個人情報であるマイナンバーを適切に保護・管理する為の“システム的な仕組み”を整備する必要に迫られています。

個人情報の保護や保全については高度な情報セキュリティが求められますが、現実は地方の自治体にとってはなかなかそれを実現するノウハウなどが乏しいことから対策が十分進んでいないのが現状です。

実際、近年は自治体による個人情報の漏洩事件も数多く発生し、後を絶たない状況です。特に多いケースが、USBメモリなどの記憶媒体の紛失による流出です。例えば、2014年3月に北海道庁では個人情報1万259件を保存した外付けハードディスクが紛失した事例が報告されています。

セキュリティポリシー見直しの必要性

情報システムで個人情報を扱う際の規格はJIS Q 15001(個人情報保護マネジメントシステム)に規定されており、下記項目について詳細に記載されています。

  • 個人情報を保有する事業者は、自己の持つ個人情報を確実に把握し管理すること
  • 取得や利用に際しては必ず個人情報の対象となる個人から同意を得ること
  • 個人情報を管理・保全するための組織を設け、体制等の改善を行い実践するための情報マネジメントシステムを設けること

また、総務省では自治体向けに「地方公共団体における情報セキュリティポリシーに関するガイドライン」を提示し、下記の通り情報セキュリティポリシーの策定と見直しを進めることを求めています。

地方公共団体は、地方公共団体に係る申請、届出その他の手続における情報通信の技術の利用の促進を図るため、この法律の趣旨にのっとり、当該手続に係る情報システムの整備及び条例又は規則に基づく手続について必要な措置を講ずること

行政手続等における情報通信の技術の利用に関する法律

さらに「サイバーセキュリティ基本法」では、地方自治体に対して、セキュリティポリシーの策定と見直しが責務とされたため、各地方自治体では情報セキュリティポリシーを策定することが必須となりました。

情報セキュリティ対策の基本概念

地方自治体での情報セキュリティ対策といっても、基本的には一般的な情報セキュリティ対策と基本は同じで、情報セキュリティの3要素の確保が重要です。

  • 機密性
    当該の情報に対してアクセスを認められた者のみがアクセスすることが出来ること
  • 完全性
    情報が不正に改ざん等のされたものでないことを補償するもの
  • 可用性
    権限を与えられた者がいつでも利用できることを保証すること

自治体における具体的セキュリティ対策

政府はマイナンバー制度導入にあたって、各自治体に「行政機関の長、地方公共団体の長等は、特定個人情報ファイルを保有しようとするときは、特定個人情報保護評価を実施することが原則義務付けられる」と定めており、各自治体で個人のプライバシーなどへの影響をあらかじめ調査した上で、影響を最小限に抑えることを求めています。

中間サーバのセキュリティ強化

マイナンバー制度の導入に際して総務省からは、地方自治体向けのガイドラインが示されています。

この中では、マイナンバーを扱う装置について、現在、総務省とNECが開発を進めている、自治体と他組織間で符号を用いて連携を行い、データーを集中的に管理する「中間サーバ」に関して、各自治体の中間サーバに接続を行うための端末と同じネットワークセグメント内に存在する端末のセキュリティを特に強固にすることを求めています。

これは、同じセグメントにあることで中間サーバ接続用の端末へ不正アクセスするための踏み台に利用される恐れがあるためです。

しかし、同一セグメントにある端末全てに強固なセキュリティを施すことは容易なことではありません。外部ネットワークからのアクセスはファイアーウォール等の対策を行って防げたとしても内部からの不正アクセスの場合はアクセスされてしまう可能性もあります。したがって、不正アクセスを防ぐためには、まず効果的な対策として以下の対策が有効と考えられます。

実現可能な2つの方法

下記2つの対策を同時に行うことで、中間サーバへの接続について物理的にも論理的にも接続出来なくすることが出来ます。現段階ではこの方法が最も現実的にセキュリティ強化を実現する方法と考えられます。

ネットワークを分離する

マイナンバーにアクセスするネットワークを物理的に専用線として、あるいは論理的にVPN等として通常のネットワークからは分けてしまう。

中間サーバの設置場所を分けアクセス制御を行う

中間サーバに接続する端末を別部屋に設置し、物理的に端末うへアクセス出来なくする。

まとめ

現在、中間サーバの開発含め、自治体のマイナンバー制度への対応はかなり遅れているとも言われています。

対応出来る業者の不足など数々の問題がありますが、それらをしっかりとクリアしていった上で、情報漏洩等の発生し得ないしっかりとした形での運用スタートと活用を実現していく必要があります。


SNSでもご購読できます。